第３問：XSS脆弱性
この画面は、ログイン画面です。
この画面はXSS脆弱を含むソースでできています。
XSS脆弱を利用してログインパスワードを盗みましょう。

２問目の答え：
入力欄に「" onchange="alert(document.domain);」を入力します。
検索条件は実行後に入力欄に保持される仕組みのHTMLになっています。
そこで、「value=""」部分を利用して、スクリプトを実行させることができます。
これを防ぐにはダブルクォーテーション、シングルクォーテーションをエスケープ処理します。